Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Hackerangriff auf Apfeltalk

Steckepferd

Normande
Registriert
01.11.04
Beiträge
573
Wozu zum Teufel wollen diese Hirnis eigentlich unsere Passwörter, bzw. was wollen sie mit unseren Accounts anfangen??
 

Sir Q

Rheinischer Winterrambour
Registriert
12.04.05
Beiträge
923
Steckepferd schrieb:
Wozu zum Teufel wollen diese Hirnis eigentlich unsere Passwörter, bzw. was wollen sie mit unseren Accounts anfangen??
Nur so eine Idee: Account => eMail-Adresse => SPAM

Noch so eine Idee: Account => Forumsbeitrag mit Cross-Site-Scripting => jeder Apfeltalk-Leser (und hier wirds lustig) mit einem Windows-Internet-Eplorer fängt sich einen Trojaner ein …

Idee Nr. 3: Viele Menschen neigen dazu, nur ein Passwort zu verwenden. Also ist bei einem stochastischen Anteil der Forumsuser: Apfeltalk-Passwort == eMail-Postfach-Passwort …
 

palmetshofer

Apfel der Erkenntnis
Registriert
28.01.06
Beiträge
724
Lies dir mal die erläuterung von Sir Q durch.
Der hats erkärt glaub ich obwohl ich davon auch nur die hälfte verstehe.
Anscheinden könnten die irgend etwas mit den User-Accounts anfangen von wegen
Code ausführen etc. oder sowas.


Ich glaub ich muss mir das noch ein paar mal durchlesen :D

EDIT:
Man der ist schnell ;)

MfG Matthias
 

Herr Sin

Sternapfel
Registriert
05.01.04
Beiträge
4.998
Sir Q schrieb:
Viele Menschen neigen dazu, nur ein Passwort zu verwenden. Also ist bei einem stochastischen Anteil der Forumsuser: Apfeltalk-Passwort == eMail-Postfach-Passwort …
Ich denke, das wird das Hauptproblem sein.
 

smb

Johannes Böttner
Registriert
27.08.05
Beiträge
1.170
pete schrieb:
ich betrachte mich als Spezialist für Differenzen in öffentlichen Threads. :-D

jap…;)

Meiner Meinung nach hast du KayHH einfach nur falsch verstanden.

falsch verstanden und blöd angemacht da ich zu dem Zeitpunkt des Posts etwas sehr privates erfahren habe, was mich verärgert und traurig gestimmt hat wodurch ich Kay dumm angemacht habe o_O

Kay, es tut mir leid! bitte lies dir meine PN durch…:(
 

ipu

Apfel der Erkenntnis
Registriert
05.05.04
Beiträge
728
oh, je, jetzt hab ich mein Passwort geändert und hoffe, dass ich es morgen noch weiß.
Los, kriegt die bösen Jungs und Mädels !!! (wer hätte das gedacht?)
oder macht irgendwie die Schotten dicht (nicht die von der Insel, das erledigen die schon selber!).
Viel Erfolg, Jungs!
 
  • Like
Reaktionen: 1 Person

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
Sir Q schrieb:
Nur so eine Idee: Account => eMail-Adresse => SPAM

Noch so eine Idee: Account => Forumsbeitrag mit Cross-Site-Scripting => jeder Apfeltalk-Leser (und hier wirds lustig) mit einem Windows-Internet-Eplorer fängt sich einen Trojaner ein …

Idee Nr. 3: Viele Menschen neigen dazu, nur ein Passwort zu verwenden. Also ist bei einem stochastischen Anteil der Forumsuser: Apfeltalk-Passwort == eMail-Postfach-Passwort …
die Lösung ist doch viel einfacher... Unruhe stiften!
Das wars...

ich denke hier war kein Skriptkiddie am Werk. Es wurden ja gezielt Usernamen herausgesucht und attackiert. Ich war nicht mit drunter. An den Passwörtern lag es sicher nicht, obwohl mich die eingeloggte Zahl der User um circa 16:30Uhr schon überrascht hat, gerade weil ich in dem Betreffenden Thread erst vorher 150 User online gesehen hab. Ob es nun an der Email-Benachrichtung oder tatsächlich durch den Angriff eingeloggte User handelte, sei dahin gestellt.
Das Skript hat seine Aufgabe wohl erfüllt. Es hat Apfeltalk genervt und die User eben dazu. Der Server hatte seinen Belastungseinstand und alle ändern jetzt ihr Passwort.
Da freut sich der Mensch dahinter.

wie er auf die Usernamen kam, ob er Zugriff auf die Datenbank hatte... wer weiss.
 

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
Die größte Lücke in allen Systemen ist die menschliche Arglosigkeit.

Doch vielleicht ist eben diese ein Grund zu hoffen.
 

xgx7

Doppelter Prinzenapfel
Registriert
25.02.05
Beiträge
439
yjnthaar schrieb:
...
Sehen wir es mal positiv: Was kann schon passieren?
...
Ich denke schon eine ganze Menge. In meinem Falle sind Kontodaten zu finden - und vom Missbrauch dieser hört man ja schon häufiger. Von daher - Obacht! Mein Passwort ist geändert. ;)
zetagi schrieb:
soso ein Hacker... ich denke eher ein ADS (Aufmersamkeuts Defizit Syndrom) leidender Spitzbube...
Wikipedia schrieb:
Die Aufmerksamkeitsdefizitstörung (ADS) ist eine bereits im Kindesalter beginnende Störung, die sich primär durch leichte Ablenkbarkeit und geringes Durchhaltevermögen, sowie ein leicht aufbrausendes Wesen mit der Neigung zum Handeln ohne nachzudenken, häufig auch in Kombination mit Hyperaktivität (ADHS), auszeichnet. (Hierher)
Ich denke du meinst da eher etwas anderes, nämlich ein Defizit an Aufmerksamkeit anderer für die Person.

Gruß xgx7
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
xgx7 schrieb:
Ich denke schon eine ganze Menge. In meinem Falle sind Kontodaten zu finden - und vom Missbrauch dieser hört man ja schon häufiger. Von daher - Obacht!
Wie kann man auf einen Server so wichtige Daten ablegen, wenn dieser nicht per SSL abgesichert ist? Die ganze Passwortgeschichte ist jedenfalls suboptimal, da die Sessions nicht verschlüsselt werden.
 

ipu

Apfel der Erkenntnis
Registriert
05.05.04
Beiträge
728
BTW
Wenn man auf Seite 1 dieses threads ist werden 5 oder mehr Seiten angezeigt, aber es sind bisher nur 2 Stück (ich lese mit 40 posts pro Seite).
Das hat hoffentlich nicht mit dem Angriff zu tun, oder? Ne, ich glaub's auch nicht.
 

ipu

Apfel der Erkenntnis
Registriert
05.05.04
Beiträge
728
ok, ich habe es selbst rausgefunden.
Beim ersten hinsehen war ich nicht mehr angemeldet, obwohl ich mich selbst nicht abgemeldet hatte (deshalb war die Anzeige zurück auf 10 post je Seite). Nach der Anmeldung kamen dann wie gewohnt die 40 posts je Seite und deshalb nur die 2 Seiten.
Wir man jetzt automatisch, wenn man nichts tut ausser schlafen, rausgekickt? Oder hatte es da nur wer versucht, mit meinem Namen reinzukommen?
 

macindy

Stahls Winterprinz
Registriert
21.12.03
Beiträge
5.153
Wir können heute Entwarnung geben - bisher sind uns keine gehackten Accounts bekannt geworden.
 

commander

Baldwins roter Pepping
Unvergessen
Registriert
25.02.04
Beiträge
3.206
LOL, da waren ja Profis am Werk - oder haben unsere User alle so gute Passwörter ???
 

Desi

Granny Smith
Registriert
17.07.05
Beiträge
15
Hm, jetzt hab ich auf jeden Fall ein längeres. Und gegen das Vergessen: Unkritische Passwörter (z.B. für irgendwelche Foren ;) ) speichere ich meistens noch mal in der Hardware-Variante ab (Graphitablagerungen auf abgestorbenen, gepressten Pflanzenfasern).

Falls also einer unbedingt bei mir einbrechen will, um meine Daten für komische Spam-Mails etc. zu erlangen, dann hatte ich halt Pech.
 

macindy

Stahls Winterprinz
Registriert
21.12.03
Beiträge
5.153
Zur Ursachenanalyse:
Gestern war tatsächlich 50% mehr Traffic festzustellen. Es hat also in irgendeiner Form ein Angriff/massiver Besuch von Apfeltalk stattgefunden.

Dadurch dass wir mit der neuen Technik (Load Balancer) noch etwas unbedarft waren sind unnütze Logfiles entstanden. Es wurde immer die IP-Adresse des Load Balancers geloggt. Das macht die Nachforschung woher die Anfragen kamen nicht möglich.

Gehackte Accounts sind bisher nicht festzustellen. Bitte beachtet die Hinweise zu eueren Passwörtern, d.h. bitte mind. 8-stellige Passwörter mit Zahlen und Sonderzeichen verwenden.

Damit schließen wir die Ursachenanalyse.
 

thetransporter

Gast
Das Wort "komprimitieren" gibt es nicht.

Wenn "kompromittieren" gemeint ist, dann passt es nicht in den Satz (ergibt keinen Sinn), weil kompromittieren soviel wie "bloßstellen" heißt. Sicherlicherlich meinte er "schaden".
 
  • Like
Reaktionen: Gunnar

Gunnar

Baldwins roter Pepping
Registriert
27.12.03
Beiträge
3.214
Achso ja. Kompromitieren.
Danke für den Hinweiß. Dann lag ich falsch.

Gruss
Gunnar